Vulnérabilités GnuTLS dans Ubuntu : CVE-2025-32988, CVE-2025-32990 et CVE-2025-6395 – Que faire ?

Des vulnérabilités graves ont été découvertes dans GnuTLS, la bibliothèque TLS/SSL, impactant les versions Ubuntu 18.04 LTS et 20.04 LTS. Ces vulnérabilités, identifiées par les CVE-numéros CVE-2025-32988, CVE-2025-32990 et CVE-2025-6395, présentent des risques de sécurité importants.

La vulnérabilité CVE-2025-32988 est liée à l'exportation de données de certificats, pouvant permettre aux attaquants de compromettre la sécurité des applications qui utilisent GnuTLS. La vulnérabilité CVE-2025-32990 concerne le parsing de fichiers de templates, et la CVE-2025-6395 également le parsing de fichiers de templates.

Ces failles pourraient permettre l'exécution de code arbitraire ou provoquer des dénis de service. Il est crucial que les administrateurs système prennent des mesures immédiates pour atténuer ces risques. La solution la plus efficace consiste à appliquer les correctifs de sécurité fournis par Ubuntu.

Pour plus d'informations, consultez la source originale : Ubuntu Security Notices

N'oubliez pas de surveiller régulièrement les mises à jour de sécurité de votre système.